前段时间在一位著名安全技术专家的微博上看到了一篇文章——《应该做什么样的安全》,虽然这篇文章已经是去年的老内容了,但是文章所阐述的观点还是很值得人深思。
文中观点:“绿盟的,启明的。大家的思路很一致很全面,不管什么漏洞都要扫出来。结果是什么?‘发现oracle不明细节内存溢出漏洞,需要升级到xxx版本’。这样的东西有用没有?没有的,这种全面其实就是不全面,带不来任何价值。真正能够解决企业安全问题的产品,要精确扫描,要可执行的方案。”
然后还给出了原因分析:“但是为什么不改进?因为对手没节操。你改进了,精确识别,可靠的修复方案,对手会攻击你扫描的漏洞不全,不能覆盖xxx漏洞库。所以大家都知道现有做法不对,做出来的垃圾产品只能忽悠传统的不懂安全的企业,花钱不心疼,也不需要效果。”
很多人看完文章后变得无所适从,“他说的貌似挺有道理的啊,我们用工具扫描出来的漏洞真的有价值吗?”在小编看来这些问题都不是问题,毕竟工具是死的只会按程序办事,但是如果有技术专家帮你制定方案,提供技术服务,明确客户需求,那么上面所描述的问题就能迎刃而解。
现在做产品的人,每月应付定期安全公告升级、给出官方解决方案让他们已经很吃力了。如果要细致的考虑客户的windows版本、安装的软件、跑的应用等各种因素,要么产品升级严重滞后,要么高薪增加人力。在各种矛盾与妥协之下,就形成了当前现状,包括绿盟、启明都是这样。
北京三思网安这类公司的出现有效的解决了业界的这个问题。我们不卖产品,只提供定制的安全技术服务。三思网安漏洞扫描服务结合最先进的安全理念,为客户提供扫描结果与解决方案紧密结合的检测报告,为用户提供全方位的网络安全远程支持服务。该服务以 Web为基础,简单易用,其后台是进行弱点和漏洞分析的大型云计算安全分析平台,主要功能是通过远程对客户系统的探测和分析,检查并报告系统中存在的弱点和漏洞,为网络和系统管理员进一步采取补救措施和实施的安全策略提供参考依据,从而最终达到增强网络安全性的目的。
就像文章里说的“一个公司做大有很多办法,但是想做到更大,一定是要帮助客户或者潜在客户解决实际的问题”。三思网安一直秉承追求完美、回报社会的服务理念,以超强的技术实力为客户提供最合适的“私人定制”服务!追求高品质网络安全技术服务,我们一直在路上!
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
